臺灣證券交易所股份有限公司  函
受文者:如行文單位
發文日期:中華民國107年1月2日
發文字號:臺證輔字第1060504884號
速別:普通件
附件:無

主旨:證券商之內部稽核報告得以無紙化之電子方式製作,自即日起實施,請查照。
說明:
    一、依據金融監督管理委員會106年3月15日金管證券字第1060005606號函及106年12月19日金管證發字第10600477961
        號公告辦理。
    二、證券商採無紙化之電子方式製作並儲存稽核報告者,應符合下列條件:
        (一)應建立完整電子簽核與檔案儲存制度及備份機制,簽核完竣之稽核報告應採唯讀方式儲存。
        (二)儲存之檔案應為完整之內部稽核報告,包括查核報告、查核明細表、查核工作底稿及附件,且應易於勾稽
            與讀取。
        (三)外部單位進行查核時,需能完整提供電子簽核之歷程及稽核報告,且能依查核需求即時列印提供。
    三、採無紙化之電子方式製作並儲存稽核報告之證券商,除應符合說明二之條件外,並應符合以下有關電子設備規
        格、相關資安防護及簽核軌跡作業流程、檔案保存期限及備份機制之規範:
        (一)電子設備規格:各證券商採用之系統及設備不盡相同,如欲採用以無紙化製作及儲存稽核報告者,系統設
            計應符合所規範之相關資安防護及製作、簽核、儲存暨備份之要求。
        (二)相關資安防護及簽核軌跡作業流程:
            1、建立完整電子簽核與檔案儲存制度,簽核完竣之稽核報告應採唯讀方式儲存。
            2、儲存之檔案應為完整之內部稽核報告,包括查核報告、查核明細表、查核工作底稿及附件,且應易於
                勾稽與讀取。
            3、外部單位進行查核時,須能完整提供電子簽核之歷程及稽核報告,且能依查核需求即時列印提供。
            4、登入系統應有身分密碼之驗證確認。
            5、應完整留存登錄、存取及簽核之軌跡紀錄。
        (三)檔案保存期限:應依法令規定辦理(註:依現行證券暨期貨市場各服務事業建立內部控制制度處理準則第
            14條,稽核報告、工作底稿及相關資料應至少保存5年)。
        (四)備份機制:
            1、應建立備份機制。
            2、檔案應抄錄備份存於另一安全處所。
            3、若儲存於與電腦中心同一建築物內,應鎖存於防火之房間或防火且防震之防火櫃中。
            4、存放備份資料之儲存媒體,應於其標籤上註明存放資料之名稱及保存期限。
            5、證券商應自訂備份週期,惟至少一個月應備份1次。
        (五)其他:
            1、系統故障之機制:
                (1)無法當日修復者,應先以紙本製作故障期間之稽核報告。
                (2)如遇外部查核,應能提供完整稽核報告之備份資料。
                (3)一個年度內故障次數過多者(達6次以上),隔年度須變更為紙本稽核作業。
            2、資料毀損之申報:如證券商發生設備故障或作業疏漏導致資料毀損,應於事實發生之日起二日內將其
                原因事實及改善情形向本公司、櫃檯買賣中心或證券商業同業公會申報。

正本:各證券商
副本:金融監督管理委員會證券期貨局、財團法人中華民國證券櫃檯買賣中心、臺灣集中保管結算所股份
      有限公司、中華民國證券商業同業公會、臺灣期貨交易所股份有限公司、中華民國期貨業商業同業
      公會、法源資訊股份有限公司、植根國際資訊股份有限公司、國際通商法律事務所、博仲法律事務
      所、本公司券商輔導部